服务器 频道

Solaris 10调度任务:cron访问控制

  10.2.4  cron访问控制

  和at命令类似,控制使用crontab命令的文件存在/etc/cron.d目录下,即cron.deny和cron.allow两个文件。这两个文件与用户名相联系,一个用户名在文件中列为一行。控制文件是这样工作的:

  - 如果cron.allow文件存在,只有列在文件中的用户才能创建、编辑、显示和删除crontab文件。

  - 如果cron.allow不存在,除列在cron.deny文件中用户名的用户外,所有用户都能创建、编辑、显示和删除crontab文件。

  - 如果cron.allow和cron.deny文件都不存在,只有超级用户才能使用crontab命令。

  cron.deny文件系统初始化安装时就已经存在,cron.deny默认的内容如下:

  daemon

  bin

  smtp

  nuucp

  listen

  nobody

  noaccess

  列在cron.deny中的用户都不能使用crontab命令。可以编辑文件以添加或删除用户名。而cron.allow文件在默认情况下是不存在的,必须由用户创建。所以,当系统刚安装好后,除了列在cron.deny用户外,其他所有用户都可以使用crontab命令。如果你建立cron.allow文件,那么就只有列在这个文件中的用户可以使用crontab命令。

 

0
相关文章